原文作者:SBF,FTX创始人
原文编译:Leo,BlockBeats
10月20日,FTX官网发布由SBF撰写的「合理的数字资产行业标准」,讨论主题包括:「制裁、允许名单和封锁名单」、「黑客和责任制」、「资产清单、证券定义」、「Token化股票」、「客户保护、信息披露和适用性」、「DeFi」和「Stablecoin」。SBF表示,这套标准只是草案,但在等待全面的联邦监管制度出台之前,我们作为一个行业可以提供透明度并保护客户,我们应将其视为行业规范手册,力图建立共识。SBF还表示,理想情况之下,部分行业组织会仔细研读文中主题,对其进行修订,并公布被认定为合理的一套社区规范。除此之外,本文并无任何法律建议,也无意凌驾于任何相关法律之上。本文仅旨在呼吁行业建立共识,提供力所能及的透明度和保护。
以下为全文内容:
该文件包含了一套标准草案,加密作为一个行业应该颁布这些标准,在等待完整的联邦监管制度的同时,创造透明度并保护客户,视为一个行业规范手册,试图建立共识。本文的作者是SamBankman-Fried,但无论是他和FTX都不笃定这个标准规范是完全正确的——这只是一个草案。
理想情况下,一些行业团体应该仔细考虑这些主题,加以修正,并发布他们认为适当的社区规范集!明确的是:文中没有任何法律建议,也不意味着凌驾于任何相关法律。我们只是想在此期间内尽可能地保持清晰度和保护用户。
制裁、白名单和黑名单
我从根本上认为,黑名单是在区块链中遵守制裁的正确方法。
可能的选择是:
-允许所有转账。
-禁止受制裁方之间的转账(即宣布这些转账非法并追究违规者责任),否则允许其他点对点转账。
-除非机构特别允许,否则禁止所有转账。
允许所有转账为重大金融犯罪打开了大门,禁止所有转账使商业和创新陷入停滞,并将经济弱势群体拒之门外。保持黑名单形式是一个很好的平衡:禁止非法转移、冻结与金融犯罪相关的资金,同时允许商业活动。
值得强调的是:如果你需要一个白名单来进行交易,所有的商业活动都会停滞不前。想在街角商店买一个百吉饼吗?最好准备好护照,住址证明,电话,邮箱,SSN!我真希望7-11是个经纪交易商。(想象一下,如果买百吉饼需要护照,那么未能持有护照的人会发生什么?)
美国司法部查封SBF及Gary Wang持有的超5500万股Robinhood股票:金色财经报道,据法庭文件显示,美国司法部查封了Sam Bankman-Fried及其FTX联合创始人Gary Wang通过控股公司Emergent Fidelity Technologies持有的超5500万股Robinhood股票,据上周五的收盘价计算,5500万股Robinhood股票价值约4.56亿美元。该股票此前一直存放在英国经纪公司ED&FMan的一个账户中。[2023/1/10 11:03:02]
保持点对点转账和去中心化区块链的推定自由是绝对必要的。与此同时,目前在制裁合规性方面的最大漏洞是时机——如果非法金融活动发生后,直到资金转移到所有平台之前被发现,会发生什么?
这实际上意味着什么?(澄清一下,这里的「实际上」是指「事物应该如何以完美和符合逻辑的方式工作」)。每个人都应该尊重OFAC的制裁名单?(btw,这已经是法律)。
为了使一切更清晰、更透明:
-应该有一个实时更新的受制裁地址的链上名单,由OFAC或一个负责人维护。财政部应该明确公开制裁名单存在哪个地址,以及如何解析。
-然后,中心化应用程序可以实时查询受制裁地址的列表,以避免向这些地址转账和接收这些地址的资金。
-这个列表应该是可传递的:如果A受到制裁,B向A转了100万美元,那么B的地址本身应该被标记。通过利用公开的区块链账本,我们可以确保受制裁的实体无法将资金转移到新的钱包来躲避制裁。然而,这样并不简单;我们必须确保粉尘攻击不会伤害无辜的人。
-如果被标记的资金被单方面转到您的地址,也应该有一种方法来修复你的地址:因为转账是单方面的,你从受制裁的地址接收资金,也可能不是你的决定。因此,应该有一个「冻结资金」的地址,可能由OFAC维护,你可以发送此前收到的被标记的资金,修复你的地址;除非你试图将受制裁资产转到另一个地址,否则不应标记你的地址。换句话说:转移被制裁的资金是会被制裁的;接收它们是有机会恢复自己账户的。
-此外,受信的参与者应该维护他们自己的链上地址列表,该列表地址可能被怀疑与金融犯罪有关。应该有一个标准化的格式。需要说明的是,这些地址不同于受制裁的地址;不应该有法律禁止与这些地址进行交易。然而,许多人可能会发现参考这些列表很有用。这也有助于交易所之间的合作。
FTX现任CEO:FTX在SBF统治期间未对钱包的私钥进行加密:金色财经报道,FTX现任首席执行官John Ray在向美国众议院金融服务委员会准备的证词中表示,FTX之前在SBF统治期间没有对加密钱包的私钥进行加密,导致“数亿美元”容易受到盗窃或其他恶意活动的攻击。并且他表示自己已采取措施保护价值超过10亿美元的数字资产。
非托管钱包提供商Casa的首席执行官Nick Neuman称,“FTX存储未加密的私钥将允许任何具有内部系统访问权限的员工,或任何能够获得系统访问权限的外部参与者,都可以轻而易举的移动或窃取客户资金。”
根据安全公司Halborn和PeckShield的估计,在11月,属于FTX的交易钱包似乎被黑客入侵,估计损失价值3至4亿美元。[2022/12/14 21:43:24]
-这将有助于加强制裁合规性,并确保我们作为一个行业能够有效地维护黑名单,同时仍然允许总体上经济自由。
最后:我们应该尝试实现与前文相似的系统来帮助我们快速应对事件。如果这是快速和即时更新上链的,我们可以更好地应对事件并有效地进行资产冻结。
黑客攻击和问责制度
黑客对数字资产生态系统极具破坏性。黑客群体太庞大了。与此同时,该行业在识别和标记携带资金的地址方面做得相当不错,因此即使资金不见了,黑客实际上也可能无法利用其中的大部分。
1,我们应该将这一点正式化,让主要受信任方将与安全漏洞相关的地址添加到他们的可疑地址公共列表内。因此,中心化和去中心化协议都能够迅速冻结相关的地址。
2,每当出现安全漏洞时,通常在黑客和协议之间进行协商;通常黑客会提出归还部分(但不是全部)资金,以换取某种豁免权。
a.理论上讲,这样的交易是可行的:它可以保护客户,挽救公司和协议,仍然可以给发现漏洞的一方丰厚的漏洞奖励。
b.但实际上,每一次谈判都是充满压力和争议的。在很多情况下,漏洞、黑客入侵、市场操纵和交易之间的界限可能会变得模糊,因为双方对此的看法大相径庭。此外,对于应该返还多少,各方也没有达成共识。
c.所以,我提议一个新的社区标准:5-5标准。假设有一个缺口,A从abc协议中拿走了x美元。假设abc手头有y美元的储备:
-第一,保护客户。在客户得到赔偿之前,A不应该得到任何东西,这意味着如果x>y,那么至少x-y美元必须返还给abc。例如,如果A拿走了100万美元,而abc只有80万美元的储备金,那么A必须归还至少20万美元,以确保abc的储备金和abc的客户是相对匹配的。这是最重要的部分。客户必须得到至高的保护。
SBF投入近2亿美元开始在雪崩协议挖矿:据社区成员反馈,FTX创始人SBF已经在avax链挖矿。经查询链上地址,SBF目前在雪崩协议配置了1.7亿美元资金挖矿,在挖资产为BENQI和Trader Joe,分别投入资金8600万美元、7300万美元。剩余1100万美元暂存在钱包中。(巴比特)[2021/8/24 22:34:13]
-第二,唯一的建设性解决方案是A具诚意地工作,并打算合作,从一开始就归还大部分资产。没有谈判或坚持,且试图使用这个标准作为备用计划。
-第三,假设满足此前两条,A至少要返还95%的资产。特别是,允许A保留x美元的5%和500万美元中较少的一个。其余的返还给abc。例如,如果A拿了150万美元,他将保留75000美元,并返回142.5万美元;如果她拿了1.5亿美元,她会保留500万美元,并返还1.45亿美元。
-第四,如果A遵循5-5的标准,维持abc协议客户完整,他保留最少金额(她拿走的金额的5%,500万美元),其余全部返还,那么她保留的金额被视为(可能非常慷慨的)漏洞赏金:实际上他没有伤害到协议客户,他返还了拿走的大部分,并帮助提醒abc一个漏洞。
-第五,默认情况下,A有一天的时间来归还他不应得到的部分。所以,要明确的是,A不能坚持,然后把5-5作为后路;A从一开始就打算归还资产。
-第六,如果A没有遵循5-5标准,也就是说,如果她保持超过他应有的「公平份额」,她就会被社区视为「坏角色」。
-第七,请注意,要清楚这里没有任何法律或监管声明;这只是一个关于加密社区规范的提议。
3,关键是:创建并遵循一个清晰的共识标准,以明确漏洞利用者的职能;确保客户受到保护;激励那些在协议中发现安全漏洞的人去遵循共识标准,确保他们会这样做。
4,为什么是5-5标准?
-我不知道正确的数字是什么,也开放地支持其他选择!
-但如果遵循5-5标准,从历史上看,黑客攻击的影响会降低98%以上。
-这是一个巨大的进步——我的直觉是,为了解决绝大多数问题,接受2%的成本是非常值得的。我认为,创建一个可以大幅降低安全漏洞影响的标准对行业来说是非常重要的。我也并不确定什么是正确的标准,并且非常愿意接受这方面的建议!
SBF:团队将提供Coinbase期货产品:Coinbase宣布已经提交S-1表格后,加密衍生品交易平台FTX的创始人及CEO Sam Bankman Fried(SBF)向CoinDesk透露称,其团队计划提供Coinbase期货产品。[2020/12/19 15:46:34]
资产清单;还有,什么是证券?
迄今为止,业内人士有时必须回答的一个核心问题是:特定资产是否是证券。一般来说,BTC和ETH不被视为证券;许多作为投资契约的长尾代币是证券。然而,有一些尚不清楚。
最终,这个问题可能会有立法、监管或司法上的明确。在那之前,FTX至少是这样计划的:
-首先,我们的法律团队将根据豪威测试和其他相关判例法和指南对资产进行分析。如果分析发现它是一种证券,我们就将其视为证券。
-如果分析后发现其不是证券,我们通常将其视为非证券商品,除非该资产被SEC和/或有管辖权的适当法院认定为证券。
-如果我们确实发现一项资产可能成为证券,除非/直到有适当的注册该资产的流程,否则我们将不会在美国上市。
对于在我们的联邦监管平台上列出的所有资产,我们打算发布一份类似于注册声明的资产概述。点击详情
理想情况下,最终数字资产成为一个证券并不是一件坏事:在保护客户且允许创新的同时,有明确的数字资产证券注册流程。我们仍然很高兴与监管机构进行建设性地合作,在监管框架内队证券型token开发和采取行动。
股票token化
我认为,最终,区块链技术在改善传统的市场基础设施方面具很大潜力。
2021年1月28日,散户在包括Robinhood在内的多家交易平台上购买了大量特定股票,如AMC和GME。随着这些股价的上涨,按照市价计算,投资者赚了很多钱,但这也给市场带来了一个问题,股票结算需要两天时间(美元可能需要数月时间,尤其是ACH和信用卡),其间存在一定的不确定性和另一方无法兑现的风险。这意味着在1月28日,散户投资者有数十亿美元的未结算收益。
例如,典型的散户股票交易要经过大量的实体:
-A的移动代理
-A的证券结算公司
-A的银行
FTX创始人SBF:“寿司”新迁移计划会在代码确认无误后48小时内启动:在获得“Nomi大厨”对Sushiswap控制权后,FTX创始人Sam Bankman-Fried表示将取消老的迁移,因为此前使用的是Nomi密钥,一旦确认迁移代码无误(正如其他人所说,可能需要再编辑),将会在48小时内启动,多重签名投票仍在继续。根据此前计划,“寿司”Sushiswap迁移时间为2020年9月7日晚上7点,目前赞成迁移的投票率高达98.41%。[2020/9/7]
-PFOF公司B
-B的清算公司
-B的银行
-DTCC
-DarkpoolC
-C的清算公司
-C的银行
-DTCC
-PFOF公司D
-D的清算公司
-D的银行
-DTCC
-证券交易所
-DTCC
-然后给另一边更多
单笔投资超过15个实体!每种实体都有一定的结算风险。因此,如果散户一天赚了数十亿美元,那么你就有了数以百计的实体,每一个实体都可能需要数十亿美元的备用资本,以防该流程中的任何一个实体后来不能交付。
一旦投资者的利润超过了资本状况较差的经纪商的监管资本,这些交易商就会被关闭,在某些情况下还会被清算,以确保他们赚不到更多的钱——这些钱是经纪商无法担保的。在目前的股票市场结构下,散户能赚多少钱是有限制的!
但在1月28日,数字资产保持了交易流动性。为什么?
因为如果A想从B那里购买SOL以换取USDC,A将链上的USDC发送给B,B返回SOL,几秒钟后——只需0.0005美元的费用——交易就完全解决了,不存在未解决的结算不确定性或风险,因此基本上不需要监管资本。如果两个平台之间有转账或交易,它们只需将区块链上的适当资产发送到另一个平台,再次在几秒钟内消除结算风险。
综上所述:我认为股票token化有助于简化证券结算,为零售提供更强大、更公平的市场结构。
是什么阻碍了这一切?我认为最重要的是监管透明度:例如,token化AMZN股票的清算、保管、注册、发行、披露等是什么样子?
客户保护、披露和适用性
帮助保护投资者的最明确的方法是提供透明度和防止欺诈。投资者应该得到有关它们关注资产的清晰易懂的信息,监管机构应该打击任何虚假陈述或做出重大误导性营销声明的行为。
我还认为,通常情况下,系统不应该有意地依靠信贷运行——尤其是对散户而言。一般来说,散户投资者的损失不应超过他们存入一个平台的金额,如果平台的任何贷款失败可能导致该平台上其他无辜投资者的损失社会化,就应该对其进行严格审查。这是我们在DCO修正案中提出的清算模型的核心内容之一。
如果你有足够的信息披露和透明度,不让投资者承担比他们存款更多的风险,并监管欺诈行为,那么客户保护的剩余核心部分就是适用性。换句话说,谁是特定产品的合适用户?人们可以通过多种方式来确定适用性,这通常是在经济自由与风险之间进行协调。
没有单一的完美程序来确定适用性,但总的来说,我认为对客户来说基于知识的测试是合适的方法,且比基于财富的标准好得多。
以下是确定谁可以访问特定产品的各种方法:
a.只有净资产至少x美元的投资者才能投资该产品
b.只有收益至少为y美元的投资者才能投资该产品
c.有一个基于平台和产品机制的测试:只有通过测试的投资者才能投资该产品
d.只要不是局,任何人都可以访问任何产品
e.平台应自行选择谁可以访问其产品
(a)和(b)的问题是双重的。首先,它们可能会强化阶级壁垒:只有富人才能真正进入金融生态系统,因此只有那些已经拥有大量金钱的人才被允许赚钱,加剧了经济、种族和农村的差距。其次,目前还不清楚它在保护投资者方面是否做得很好。我发现,那些在生活中为了获得经济稳定而不得不付出最大努力的用户往往都是最见多识广、经验最丰富、知识最渊博的用户,我并不相信那些声称把穷人排除在财务自由之外是有效的客户保护的说法。
(d)的问题在于,你会发现人们利用了那些不了解自己所使用的平台的人,他们承担了自己不知道也不愿意承担的风险。
(e)可能意味着许多事情,但「平台选择」通常是充满了偏见和排斥,创造了金融准入的象牙塔。
在我看来,(c)是最合适的。它没有对经济上处于劣势的人群做出假设,或屈尊与任何特定群体,而是直接针对用户最大的担忧:人们将使用他们不了解的产品,承担他们不愿意承担的风险。总的来说,美国是建立在自由和个人选择的基础上的,这在经济、金融和口头上都是如此。但这并不允许平台利用误导、性或草率的产品来利用消费者。因此,我支持实施基于知识的测试,而不是基于资产的测试来确定产品的适用性。
如果我们的修正案获得批准,为了展示我们计划推出FTXUSDerivatives,我们已经建立了一个包含一整套客户保护的网站——从披露到解释器再到基于知识的测验。
DeFi
在当前监管框架的背景下,DeFi对于数字资产最终可能带来的创新至关重要。这也是需要考虑的较为棘手的问题之一。
但永远不会有一个完美的答案;我们所能做的就是一步一步向前走。这里有一个关于使用DeFi的不成熟的监管启发式建议。
一方面,你的行为感觉更像是言论自由、表达自由和数学构造:那些纯粹是编写代码,将其部署到去中心化区块链,或根据链的规则验证区块。去中心化代码如言论。另一方面,你的结构看起来更像是中心化的金融服务:托管一个网站,授权和推动美国散户投资者能够访问DeFi协议或产品。中心化的GUI和营销就如受监管的金融活动。
这意味着:
-上传代码到区块链不需要金融许可证(只要它不是非法的/邪恶的)
-类似地,验证程序的主要职责是正确验证区块,而不是判断或监督它们
-然而,以下活动可能需要一些许可证/注册等:在AWS上托管一个网站,为去中心化协议提供美国零售前端;向美国散户投资者推销DeFi产品。
例如:
-你可以在没有许可证的情况下为DEX编写代码并上传到区块链。
-没有许可证你也可以在DEX上交易,只要你纯粹是用自己的钱,而不是管理基金。
-你可以在没有许可证的情况下进行点对点传输,不过你还是要避免把它发送到受制裁的地址。
-验证器本身的目标仅仅是确认提议的块是否符合区块链的规则,而不是单独解析和治理监管内容。
-如果你有一个网站,让美国零售业可以很容易地连接到DEX并在DEX上进行交易,你可能需要将其注册为经纪商/FCM等,还需进行KYC验证。
-如果你积极地向美国散户推销产品,可能需要一些注册——来自于你或来自你所推销的产品。
-纯链上活动的DAO不需要许可证——与个人类似,然而控制集中GUI的DAO或向美国零售市场可能会。
-链上代码和DeFi保持自由、开放和不受审查是极其重要的。
这是一种妥协,在任何坚定的立场上都不是完美的。但我认为这是合理的。它允许核心技术继续创新,允许人们表达自由,同时要求零售营销或类似于传统金融经纪的活动获得许可证,为监管机构创造了一个加强消费者保护和市场诚信的层次。
我非常愿意接受这方面的建议!一个事物可能有很多变体。但最重要的是:如何以及在哪才是适合?DeFi和与之相关的东西监管环境是一个困难的问题,也是尚未有定论的问题。在没有为此建立一个合理和负责任标准的情况下,我们应该谨慎做出决策。
Stablecoin
点击查看关于Stablecoin的社区标准的提议。
Stablecoin为现代化和民主化支付提供了巨大的机会,无论是在国内还是国外。我们应该采取支持它们的监管政策,同时防范任何系统性风险。
简而言之,任何对标美元保持稳定的Stablecoin都应该至少由流通中的Stablecoin数量的美元(或联邦政府发行的国库券/票据)支持,并且应该保持最新的公共信息和审计证明。
此外,应该有参与入/出流程的交易者的KYC(即创建和赎回Stablecoin的个人和实体的KYC)。这是非常容易做到的,我们认为有许多合适的监管框架,在这些框架下,Stablecoin项目可以进行。需要明确的是,这并不意味着护照和SSN是从7-11购买百吉饼的必要条件,但Stablecoin的发行和赎回应该是BSA级别的KYC活动。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。